ハッキング
悲しい事実ですが、ほとんどの企業は遅かれ早かれハッキングされるでしょう。このような事態が発生したとき、絶対にやってはならない対応が2つあります。
1つは、何もしないという行動に逃げることです。大抵の場合、企業は攻撃に遭ったことを警察に通報しません。詳細が世間にばれ、信用が失墜するのを避けるためです。コンサルティング会社Trident Risk Management社のマネジングディレクター、Nick Selby氏は昨年開催されたSecurity B-Sides Conferenceで、これは愚かな対応だと強調しています。道で強盗に遭えば、警察に連絡するはずです。サイバー犯罪でも、同じように対応すべきです。
攻撃があっても業務は停止させない
2つめは、警察に通報して攻撃に遭ったことを知らせてから、捜査を依頼するという対応です。もちろん、これでも問題はありません。しばらく業務を停止してよいのであれば。
Selby氏は、次のように述べています。「青いジャンパーを羽織った警察官がやってきたとしても、証跡が残っているからとデータセンターを全面停止させるわけにはいきません。事前に対応方法を考えた上で、影響のあるシステムだけを伝える方が得策です。そうすれば、データセンター全体を証拠物件として差し押さえられることなく、協力体制を築けます」
法執行機関が協力しやすいよう誘導する
Selby氏は上記以外にも、法執行機関との関係を構築するか、またはそうした関係を持つ人物の雇用を推奨しています。また、攻撃の影響や特長の詳細を自社で調査することもプラスに働きます。あとは、法執行機関の捜査官が理解しやすい言葉でコミュニケーションできるよう、関連する法律用語を学ぶのもよいでしょう。
Selby氏は、通報時のポイントについて、例を挙げて説明しています。「警察に電話したら、刑法33.02に該当するサーバーへの侵入被害を受け、損害による補償額は62,000ドルを上回り、第3級の重罪に当たると伝えます。そして、攻撃はルイジアナ州のIPアドレスからあったことも伝えます」
このような対応をすれば、法執行機関は状況の重大さを理解し、より迅速な解決に向けて捜査してくれて、企業側は捜査中も事業を継続できるだろうとSelby氏は述べています。
